DeWarmte B.V.
Saturnusstraat 95, 2516 AG Den Haag, Niederlande
Tel. +31 (0) 85 016 6620 E‑Mail: support@dewarmte.nl
Kein gesetzlich verpflichtender Datenschutzbeauftragter bestellt. Interne Anlaufstelle: support@dewarmte.nl
Wir verarbeiten personenbezogene Daten ausschließlich
zur Vertragsanbahnung und ‑erfüllung (Art. 6 Abs. 1 b DSGVO),
zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 c DSGVO),
auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) oder
aufgrund berechtigten Interesses an Betrieb, Sicherheit und Optimierung unserer Angebote (Art. 6 Abs. 1 f DSGVO).
Profiling oder automatisierte Entscheidungen erfolgen nicht.
| Zweck | Datenkategorien | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Angebotsanfrage per Formular, Telefon, E‑Mail | Name, Anschrift, Kontakt, Gebäudedaten | Art. 6 Abs. 1 b | 12 Monate ohne Vertragsabschluss |
| Digitaler Wärmepumpen‑Check | Fotos Technikraum, Energieverbrauch, Baujahr, Wohnfläche | Art. 6 Abs. 1 b | 6 Monate nach Projektende |
| Vertrag, Lieferung, Montage, Wartung | Stammdaten, Bau‑ und Gerätedaten, Historie | Art. 6 Abs. 1 b | 10 Jahre (§ 147 AO/§ 257 HGB) |
| Fördermittelabwicklung (KfW / BAFA) | Ident‑ und Bankdaten, Nachweise | Art. 6 Abs. 1 b + c | 10 Jahre |
| Zahlungsabwicklung | IBAN, Rechnungsdaten | Art. 6 Abs. 1 b + c | 10 Jahre |
| Kunden‑Support | Anfragen, Service‑Tickets | Art. 6 Abs. 1 b + f | Laufzeit Vertragsverhältnis |
| Newsletter (Double‑Opt‑In) | Name, E‑Mail | Art. 6 Abs. 1 a | bis Widerruf |
| Webanalyse / Cookies | IP‑Adresse, Device‑ID | Art. 6 Abs. 1 a | 26 Monate (Google Analytics) |
| Dienstleister | Zweck | Rechtsrahmen |
|---|---|---|
| HubSpot Inc. | CRM, Newsletter | AVV, EU‑Server |
| DigitalOcean LLC | Hosting | AVV, EU‑Server |
| InfluxData Inc. | Zeitreihen‑Datenbank | AVV, EU‑Server |
| Sentry Inc. | Fehler‑Monitoring | AVV, EU‑Server |
| Google Workspace | E‑Mail, Dokumente | AVV, EU‑Server |
| Mollie B.V. | Zahlungsabwicklung | AVV, EU‑Server |
| Cookiebot (Usercentrics) | Consent‑Management | AVV, EU‑Server |
| Regionale Installations‑ und Servicepartner | Montage, Wartung | Einzel‑AVV |
| Externer Fördermittelberater | Förderanträge | Einzel‑AVV |
Der erste Aufruf unserer Website zeigt ein Consent‑Banner (Cookiebot). Analyse‑ und Marketing‑Cookies (Google Analytics, Meta Pixel, Sentry) werden nur nach ausdrücklicher Zustimmung gesetzt. Essenzielle Cookies sind für den Betrieb notwendig (Art. 6 Abs. 1 f DSGVO). Einwilligungen können im Banner jederzeit widerrufen werden.
Auskunft (Art. 15)
Berichtigung (Art. 16)
Löschung (Art. 17)
Einschränkung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruch (Art. 21) gegen Direktwerbung oder Verarbeitung auf Basis berechtigten Interesses
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)
Anfragen ausschließlich an support@dewarmte.nl. Antwortfrist: max. 1 Monat. Beschwerderecht bei der zuständigen Datenschutzaufsicht bleibt unberührt.
TLS 1.2+ Transportverschlüsselung, AES‑256 at‑rest‑Verschlüsselung bei allen Cloud‑Providern, rollenbasierter Zugriff mit MFA, tägliche Backups, 180‑Tage‑Log‑Aufbewahrung, Datenschutzschulungen.
Stand 11.07.2025. Künftige Änderungen werden an dieser Stelle veröffentlicht.
Beim Download und der Nutzung unserer mobilen Anwendung gelten zusätzlich die Bedingungen des jeweiligen App‑Stores. Bei Anmeldung in der App werden die im Abschnitt 3 genannten Bestands‑ und Nutzungsdaten verarbeitet. Nach Deinstallation bleiben Vertrags‑ und Servicedaten gemäß den Speicherdauern (Ziff. 3) gespeichert.
Löschanfragen zur App oder allen übrigen Daten richten Sie an support@dewarmte.nl; wir löschen oder anonymisieren sämtliche personenbezogenen Daten binnen 30 Tagen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Die vorliegende Datenschutzerklärung ist nicht nur eine gesetzlich geforderte Information im Sinne von Art. 13 DSGVO, sondern gilt für Verbraucher auch als vertraglich bindende Regelung über die Art, den Umfang und die Bedingungen der Verarbeitung personenbezogener Daten im Rahmen eines Kauf‑ oder Servicevertrags mit der DeWarmte B.V.
Durch den Verweis auf diese Erklärung im Vertrag verpflichtet sich DeWarmte B.V., personenbezogene Daten ausschließlich in Übereinstimmung mit diesen Vorgaben zu verarbeiten. Dies umfasst insbesondere:
Verarbeitung ausschließlich zu den in Abschnitt 2 genannten Zwecken
Einhaltung der Speicherfristen gemäß Abschnitt 3
Einsatz ausschließlich vertraglich gebundener Auftragsverarbeiter mit Serverstandort in der EU (siehe Abschnitt 4)
Umsetzung der beschriebenen technisch‑organisatorischen Maßnahmen (siehe Abschnitt 6)
Gewährung und Umsetzung aller Betroffenenrechte gemäß Abschnitt 5
Vertragsänderungen hinsichtlich der Datenverarbeitung bedürfen der Textform.
Dieser Abschnitt bildet den essentialia negotii des Auftragsverarbeitungsvertrags (Art. 28 DSGVO) zwischen DeWarmte B.V. (Verantwortlicher) und sämtlichen oben genannten Auftragsverarbeitern. Vertragskunden akzeptieren diese Bedingungen durch Verweis in Kauf‑ und Betriebsverträgen.
1 Gegenstand und Dauer
Verarbeitung personenbezogener Kunden‑ und Betriebsdaten für Hosting, CRM, Analyse, Zahlungs‑ und Serviceleistungen während der Laufzeit des jeweiligen Hauptvertrags und gesetzlicher Aufbewahrungsfristen.
2 Art und Zweck der Verarbeitung
Erhebung, Speicherung, Organisation, Abfrage, Nutzung, Löschung ausschließlich zur Erfüllung des Wärmepumpengeschäfts.
3 Kategorien betroffener Personen
Interessenten, Kunden, Wartungskunden.
4 Datenarten
Kontaktdaten, Vertrags‑ und Gerätedaten, Kommunikations‑ und Nutzungsdaten, Zahlungsdaten, Fotos.
5 Pflichten des Auftragsverarbeiters
Verarbeitung nur auf dokumentierte Weisung, Vertraulichkeit, TOM‑Einhaltung, Unterstützung bei Betroffenenrechten, Meldepflicht bei Datenschutzverstößen (≤ 24 h), Löschung oder Rückgabe aller Daten nach Vertragsende.
6 Unterauftragsverhältnisse
Nur mit vorheriger schriftlicher Zustimmung des Verantwortlichen; Serverstandort ausschließlich EU/EWR.
7 Kontrollrechte des Verantwortlichen
Audit‑ und Inspektionsrecht, Vorlage relevanter Zertifikate/Nachweise auf Anforderung.
8 Haftung
Auftragsverarbeiter haftet für Schäden, die durch Verstöße gegen diesen Vertrag oder datenschutzrechtliche Vorschriften entstehen (Art. 82 DSGVO).
